Home » Power Apps » 備忘録:Power Apps 有償版ライセンスを調達する前に

備忘録:Power Apps 有償版ライセンスを調達する前に

7/04/2021

Power Apps

 数か月前なのですが・・・「Power Apps の有償ライセンス調達したんで、ライセンス割り当てしてください」という依頼が来ました。


Microsoft 365 系のライセンス割り当ての依頼が来るのは、私にとっては良くある話、です。Microsoft 365 や  Office 365、Power BIやEMSであればグループベースのライセンス割り当てなどを使いサクッと対応しています。


ですが、Power Appsはちょっと曲者です。いくつかの考慮事項を踏まえて対応する必要があります。「調達したいですー」という相談はうけていましたが、ある日上記の相談がきたのでさぁ大変。今回対応から、自分なりに次回の対応をまとめてみました。


  • どんなことしたいのか&調達するライセンスを決める
  • 環境を作る
  • 環境のために、DLPポリシーを作成・割り当てる
  • ライセンスを手配する
  • ライセンスとドメインと紐づける
  • ライセンスを割り当てる
  • まとめ
  • 参考


どんなことしたいのか&調達するライセンスを決める

調達をするライセンスを決める前に、何をしたいか確認する必要があります。業務要件を実現するために、どんなアプリを作成し、どんな方に作成・利用させたいのかを確認します。その内容が、「少数のアプリを多くの人に使わせたい」なのか「少数の人に多くのアプリを作成・利用させたい」なのかの確認が必要です。私の理解だと、


  • アプリ作成ユーザー・アプリ利用ユーザーごとにライセンス割り当てる必要がある「per User」ライセンス
  • アプリごとにライセンスが必要、ただ利用利用ユーザーは特に気にしない「per App」ライセンス


基本は上記の2パターンです。

データベースの容量とか考えなきゃいけないこともありますが、とりあえずこの2つから考えましょう。

(今回はRPAやポータルは、いったんスルーしています)



環境を作る

次に、環境を作成します。環境とは、


  • 環境 は、組織のビジネス データ、アプリ、チャットボット、およびフローを保存、管理、共有する場所です。(Docsより)


・・・よくわかりませんね。

私は、ざっくり


  • データベースの管理単位
  • Power Automate 接続先を管理する単位

だと考えています。
ざっくりですが、環境の中に複数のアプリ、複数のテーブルがあっても、OK。ただし利用できる機能はこの単位でコントロールされる、と考えています。


また前振りが長くなりましたが「for 365ライセンス」「Dataverse for Temas」などとと管理を分けるためにも、ライセンスを別途調達してまでアプリを作成するなら、環境を新規作成することをおススメします。


環境は、Microsoft 365 全体管理者、Azure 全体管理者、あるいはPower Platform管理者などの強い権限を持っていないと作成できないことが多いので、事前に話を通しておくのがよいでしょう。


環境のために、DLPポリシーを作成・割り当てる

Power Automate、様々なシステム間で連携できて便利です。しかし、組織のセキュリティへの考え方次第では連携できる先を制限している場合があります。たとえば、Microsoft365の範囲内では連携していいけど、それ以外とサービスとはブロックしている、などのケースです。


作成したいアプリが、Mictosoft 365 の範囲だけであればよいのですが、わざわざ有償版ライセンスを利用してまでアプリを作成したいという場合は、様々サービスと接続したい場合も多いでしょう。


要件次第では、この環境に対してだけは、利用したい外部サービスへの連携を許可してもらいたい、という場合もあるでしょう。たとえば、「Microsoft 365 と、あるSaaS」とれんけいさせたい、などです。


そういった場合は、環境に対して「特別なDLPポリシー」を作成・割り当てしてもらう必要があります。先ほどの管理者に相談して作成・割り当てていただくよう依頼しておきましょう。



ライセンスを手配する

上記が一通り終わる目途が立ったら、いよいよライセンスを手配しましょう。ライセンス手配してから上記やってたら、手戻りもいいところですし、それにライセンス費用がもったいないですね。

このとき、ライセンスを「主契約に紐づけて手配する」なのか「別契約として手配する」なのかによって、やることが変わってきます。



契約とドメインと紐づける

多くの場合、Office 365 や Microsoft 365 と同じ契約でライセンスを調達するでしょう。その場合は、この手順はスキップしてよいでしょう。


しかし、「親会社が365を契約していて、今回は子会社である自社で手配した」「情シスが一括管理しているけど、自部署で新たに契約した」なんていうケースでは1つ作業が必要です。


ライセンスの調達しても、ライセンスは納品されても割り当てができない、ということになりかねません。調達したライセンスと、Azure AD ( Microsoft 365 )に登録済みドメインと、ライセンス調達用の契約を紐づけしましょう。


詳しい手順は、契約によって異なるので割愛します。


ライセンスを割り当てる

やっと、これでライセンス割り当てできます。


Per User なら、ほかのライセンス同様に、ユーザーに対して割り当てるだけです。

Per Appsの場合は環境にアプリを作成した上で、アプリに対してライセンスを割り当てます。ひと手間かかりますが手順を追って順に進めていきましょう。


これでライセンス割り当てまで完了です。あとはアプリを作成・利用へ進めましょう。


まとめ

結構考えなきゃいけないことあるな・・・というのが正直なところです。ただ、セキュリティ面や業務要件を考えるときに考えるポイントとかなり似通ってます。チェックリストではありませんが順番に進めておけばよいので、一度経験しておけば良いのかな…と思います。


また、強い管理権限を持っていないと設定できない箇所がいくつかあります。管理権限を持っている方と握っておくことは必要ですね。


一番厄介なのは、カンリトウセイガーとのたまう統制に重きを置かざるを得ないシステム部門を巻き込むことかともしれません(笑)



参考

価格 - Power Apps
https://powerapps.microsoft.com/ja-jp/pricing/


環境の概要 - Docs
https://docs.microsoft.com/ja-jp/power-platform/admin/environments-overview


データ損失防止 (DLP) ポリシーを作成する - Docs
https://docs.microsoft.com/ja-jp/power-platform/admin/create-dlp-policy


クイック スタート:オンラインサービスを設定し使用する
https://vlcc1.blob.core.windows.net/ja-jp/MVLC_QS_Set_Up_and_Use_Your_Online_Services.pdf


アプリごとの Power Apps プラン - Docs
https://docs.microsoft.com/ja-jp/power-platform/admin/about-powerapps-perapp#step-two-allocate-per-app-plans

-
ラベル: